Sie sind nicht angemeldet.

1

Mittwoch, 16. Mai 2012, 15:25

Problem mit Modul Downloads

Guten Tag zusammen.
Ein Bug oder Problem mit dem Modul Downloads. Ich verlinke einen Download (externe Seite) und in der Administration unter Demo, Screenshot und Ziel URL macht das Modul mir aus https://www. - http://www./https://www.

Links die nur mit http.//www. beginnen werden sauber angelegt. Nur als Hinweis, unsere Seite läuft nicht unter SSL, es erfolgt lediglich ein Verweis auf eine SSL-Verschlüsselte Seite. Hat jemand eine Idee oder einen fix?

Viele Grüße und morgen allen einen schönen Feiertag!
Andy

Werbung

cms2day

Profi

  • »cms2day« ist männlich

Beiträge: 1 282

CMS Version: 4.x/5.x

Beruf: Webentwickler

Paypal:

  • Nachricht senden

2

Freitag, 25. Mai 2012, 14:59

Funktioniert nicht, macht auch so wirklich keinen Sinn.
https steht für verschlüsselte SSL Verbindung, was betreibt ihr da bitte für eine Seite?!

Zitat

Nur als Hinweis, unsere Seite läuft nicht unter SSL, es erfolgt lediglich ein Verweis auf eine SSL-Verschlüsselte Seite.
Verlinke einfach mit http und gut ist, sollte genau so gut funktionieren.

Werbung

3

Samstag, 26. Mai 2012, 08:21

Guten Morgen. Beim besten Willen, was ist das für eine Antwort, hier bleibt mir der Sinn offen gesagt verborgen. Ich verlinke auf eine externe Quelle die als SSL Seite vorliegt (die Seite von der aus verlink wird nicht) und das Modul kann das nicht? Das soll ich gut sein lassen? Ich frage mich nur was passiert, wenn wir eine Seite tatsächlich mal unter SSL laufen lassen? Wir als Unternehmen empfehlen unseren Kunden ein System und hier eine oder mehrere Lizenz(en) zu kaufen und muss solche Antworten zur Kenntnis nehmen? Besten Dank, dass wird mir meine Entscheidung leicht machen.

Vielen Dank hierfür.

Andy

Werbung

cms2day

Profi

  • »cms2day« ist männlich

Beiträge: 1 282

CMS Version: 4.x/5.x

Beruf: Webentwickler

Paypal:

  • Nachricht senden

4

Samstag, 26. Mai 2012, 11:52

Es ist ganz einfach, dass SSL sogut wie nicht eingesetzt wird.
Wenn das Modul auf persönliche Bedingungen angepasst werden muss und dann auch soll, kann ich das übernehmen.
Dann bitte an entwicklung [at] cms2day [dot] de eine eMail senden und wir schauen, was wir machen können.

Werbung

emet

Admin & Support

  • »emet« ist männlich

Beiträge: 2 530

Wohnort: Rhein/Main

Paypal:

  • Nachricht senden

5

Sonntag, 27. Mai 2012, 16:50

Laaaaangsam.

Die Wortwahl war vielleicht gerade mal nicht so gut. Das liegt aber auch daran, das wir fast täglich PNs und Mails mit Sonderwünschen erhalten, die wie immer für Umme geleistet werden sollen. Da kommen auch unsere Antworten mal etwas zu knapp.

Vielleicht hier nochmal zur näheren Erklärung, was das Ganze auf sich hat. Dann ist es verständlich und lässt den Frust wieder verschwinden.

Es ist ganz einfach so, das Webauftritte auf http angelgt werden und eigentlich nur Shops o.ä. https/SSL benötigen.

Wie andere Systeme ist auch cms2day auf die normale http Ausgabe fixiert und auch Module sind darauf angepasst. Dies ist auch für User und Agenturen immer einfacher gewesen für eigene Anpassungen und genau darauf wurde immer Wert gelegt. da man hierauf keine Rücksicht nehmen musste.

Auf Wunsch können wir natürlich Module gegen Entgelt für solche Sachen anpassen. Das ist selbstverständlich und sollte hier nicht falsch verstanden, sondern als normal angesehen werden.

Oder ist es woanders nicht das gleiche.

cms2day ist ein reines CMS für Webauftritte, kein Portal, Forum, Shop oder ähnliches. Unsere Zielgruppe benötigt kein SSL, wie die User manch anderer Systeme auch nicht.

.
.
HTML, was ist das? Ein neues Männermagazin? Css.., was es so alles gibt!

News: http://www.cms2day.de/news/1/
Features: http://www.cms2day.de/cms-funktionen/

Zufrieden mit cms2day und unserer Arbeit/Support - Spenden (-Button links) sind herzlich Willkommen - Dankeschön.
.

Werbung

6

Freitag, 1. Juni 2012, 01:35

Guten Morgen zusammen. Bevor ich zum Eingangsthema komme lieber emet. Vielen Dank für das nette Teleonat mit unserer Sandra vor zwei Tagen!

Also, damit wir uns nicht missverstehen. Die cms2day Installation läuft nicht unter SSL. Ich kann nur nicht auf externe SSL Seiten verlinken weil das Modul http://https:// daraus macht. Wenn ein anderer Seitenbetreiber darauf besteht, dass auf eine URL die unter SSL läuft verlink wird, was soll ich ihm antworten? Das ist die einzige Problematik die ich hier sehe und ich nicht weiß, liegt denn ein möglicher Problem vor und oder eine fehlendes Feature im Modul Download oder an der Core-Files. Ich kann keinem verbieten seine Seiten unter SSL zu installieren, dass wird schon seine Gründe haben (hat es in dem Fall auch). Wenn wir selbst in Kürze das Shop-Modul kaufen (würden wir wirklich gerne), werden wir selbst auch vor dem Problem stehen.

Viele Grüße
Andy

Werbung

emet

Admin & Support

  • »emet« ist männlich

Beiträge: 2 530

Wohnort: Rhein/Main

Paypal:

  • Nachricht senden

7

Freitag, 1. Juni 2012, 15:23

Das liegt wie ich beschrieben habe im Code fest.

Bei vielen Aufrufen im System oder in Modulen findest du einfach nur fixe Aufrufe oder Ergänzungen wie in diesem Fall http://

Es wird immer http ausgegeben.

Das war der Grund meiner Erklärung, das viele Systeme einfach wie wir auch auf http gehen, weil diese Webauftritte halt kein SSL benötigen.

Und da wird bei vielen Aufrufen wie in diesem Fall fix http aufgerufen. Werdet ihr so auch im Quellcode finden.

Das dies bei anderen wie auch bei uns seine Berechtigung hat, kann ich damit entschuldigen und belegen, dass nach all den Jahren ihr die ersten seit, wo das Problem besteht.

Wir halten im Oldschoolscript alle Scripte, Module etc so einfach wie möglich, so dass auch User, Agenturen etc. ihre eigenen Anpassungen auf einfachste Art selbst machen können und da ist diese Art und Weise eben auch die beste gewesen.

Ihr könnt Euch das Modul auf http und https anpassen oder uns in Auftrag geben.

Aber normalerweise braucht ihr das gar nicht.

Matze hatte ja bereits gesagt, das Ihr das normalerweise auch nur mit http aufrufen könnt.

...

Mal zur normalen technischen Erklärung SSL. Rein https ist nur dann nötig, wenn jemand ein getrenntes System zwischen http und https aufgebaut hat. Was allerdings im normalen Leben gar nicht gemacht wird.

Beispiel:

Würde ich in ein solches getrenntes System einen xtc-Shop einbauen wollen, dann müsste ich die gesamte Installation über diese beiden getrennten Strukturen trennen und beides installarieren und beides aktuell halten. Ausser ich wäre ein absoluter Pprofin und binde nur die entsprechenden Dateien ein und modifiziere das ganze so, das auch die Daten nur über einen teil laufen würden.

In der Regel baut sich diese SSL Geschichte über einen gemeinsamen Zugriff auf. So wird dieser Shop z.B. nur in http installiert (worüber auch mit SSL und https zugegriffen wird) und das System gibt bei Login die Seiten über https aus, obwohl auf die Daten in http zugegriffen wird. Das ist der absolute Standard.

Daher ist es normal auch so, dass auf alle abgelegten Dateien die eigentlich unter https dort aufgerufen werden, ebenso unter http zugegriffen werden kann.

Sollte es jemand wie oben beschrieben tatsächlich getrennt haben, so bewegt er sich eigentlich abseits der üblichen Norm.

Wenn die jetzt einfach nur wollen das die Downloads per https aufgerufen werden sollen, weil sie meinen es wäre sicherer - nö warum - ist ja nur ein Download.

Die Norm ist gemeinsame Verwaltung von http und https und dabei sind alle Dateien per http aufrufbar. Evtl. sollte man sich darüber Gedanken machen, dann braucht man auch das Modul nicht anzupassen.
.
.
HTML, was ist das? Ein neues Männermagazin? Css.., was es so alles gibt!

News: http://www.cms2day.de/news/1/
Features: http://www.cms2day.de/cms-funktionen/

Zufrieden mit cms2day und unserer Arbeit/Support - Spenden (-Button links) sind herzlich Willkommen - Dankeschön.
.

Werbung

emet

Admin & Support

  • »emet« ist männlich

Beiträge: 2 530

Wohnort: Rhein/Main

Paypal:

  • Nachricht senden

8

Montag, 4. Juni 2012, 13:40

... und, habt ihr inzwischen mal versucht die Dateien nur per http:// aufzurufen.

Wenn das Ganze in einer Standardverwaltung (99%) liegt, dann muss es wie gesagt gehen und das Problem hat sich erübrigt.
.
HTML, was ist das? Ein neues Männermagazin? Css.., was es so alles gibt!

News: http://www.cms2day.de/news/1/
Features: http://www.cms2day.de/cms-funktionen/

Zufrieden mit cms2day und unserer Arbeit/Support - Spenden (-Button links) sind herzlich Willkommen - Dankeschön.
.

Werbung

9

Mittwoch, 6. Juni 2012, 11:29

Guten Morgen
Das Problem hat sich leider andersweitig erübrigt. Ich konnte dem Kunden nicht vermitteln das (er hat deine Antwort mitgelesen) es nicht möglich sei auf https Seiten zu verlinken. Der Kunde hatte darauf bestanden! Der Kunde hat sich für ein anderes System an der Stelle entschieden. Für die nächste Seite wo der Kunde das Download-Modul nicht benötigt und nur interne Links (Seite läuft nicht unter SSL) setzten muss, wird er allerdings euer System nutzen.

Viele Grüße
Andy

Werbung

emet

Admin & Support

  • »emet« ist männlich

Beiträge: 2 530

Wohnort: Rhein/Main

Paypal:

  • Nachricht senden

10

Mittwoch, 6. Juni 2012, 18:22

Ich kann das wirklich nicht nachvollziehen.

Es geht lediglich um Dateidownload - dazu wird keinerlei SSL benötigt und wie gesagt sind die Dateien in der Regel genau so per http abruf und Downloadbar.

SSL benötigt man bei der Verwendung von eingegebenen Kundendaten in z.B. einem Shopsystem.

Bei einem Download ist SSL keine Sicherheit. Dateien aus einem Download werden nicht während der Sitzung ausgelesen, sondern wohl eher bei dem, der sie runtergeladen hat vom Rechner geklaut, sofern da ein Angriff vorliegt.

SSL ist wie gesagt zum Schutz eingegebener Daten notwendig, während der Eingabe und Verarbeitung.

.
.
HTML, was ist das? Ein neues Männermagazin? Css.., was es so alles gibt!

News: http://www.cms2day.de/news/1/
Features: http://www.cms2day.de/cms-funktionen/

Zufrieden mit cms2day und unserer Arbeit/Support - Spenden (-Button links) sind herzlich Willkommen - Dankeschön.
.

Werbung